ScenarioSicurezza

World Password Day 2023: come si proteggono le credenziali nelle aziende italiane?

Prendersi cura delle password è il primo e fondamentale passo per una maggiore sicurezza aziendale

Oggi giovedì 4 maggio 2023 è il “World Password Day“, una giornata mondiale che si celebra tutti gli anni il primo giovedì di maggio, su iniziativa di Intel, allo scopo sensibilizzare gli utenti sulla sicurezza digitale, in particolar modo quella delle proprie password e dei propri dati.
Per l’occasione, Paolo Lossa, Country Sales Director di CyberArk Italia, spiega perché non è più possibile affidarsi a una gestione tradizionale delle password in un mondo in cui sempre più spesso i dipendenti dispongono di un accesso privilegiato.

World Password Day 2023: problematiche e soluzioni per accessi più sicuri

Le password protette in maniera inadeguata sono uno dei punti di accesso per un potenziale attacco informatico. Nonostante questo reale pericolo, la loro gestione è spesso trascurata.
Infatti, nella maggior parte dei casi, le aziende non scelgono protezioni di livello enterprise, ma optano per metodologie di gestione più tradizionali e obsoleti, che possono causare la cosiddetta “password fatigue”, ovvero quel senso di affaticamento che l’utente può provare dovendosi ricordare un numero eccessivo password.

Molti permessi, poca protezione

Un fattore che rende ancora più critica la situazione è la possibilità che oggigiorno qualsiasi utente può diventare privilegiato, vale a dire che può ricevere permessi specifici e importanti che possono condizionare il funzionamento del sistema.
A confermarlo è il report “Identity Security Threat Landscape 2022” di CyberArk, in cui risulta che in media il 47% dei dipendenti italiani ha attualmente un accesso particolarmente elevato alle risorse aziendali. Questo rende le organizzazioni ancor più sensibili alle violazioni di sicurezza, in quanto a causa delle pratiche poco rigorose, le password sono il bersaglio prediletto della criminalità informatica per poter violare la rete di un’azienda e studiare dei metodi per rendere più efficaci le opportunità di accesso. Opportunità che abbondano, se si considera che un dipendente medio possiede circa 100 password.

Proteggiti con Bitdefender, Leader in Cybersecurity

Nel mondo degli accessi, esistono alcuni scenari ricorrenti tanto quanto allarmanti, in cui le password possono essere facilmente intercettate. Ad esempio, uno scenario tipico riguarda le password facili da indovinare e non conformi ai requisiti di efficacia; in un altro, le stesse password vengono riutilizzate per applicazioni aziendali, personali e social media. Altre volte, invece, le password sono salvate in modo tradizionale su fogli di calcolo, post-it e nel browser.
Infine, vi sono situazioni in cui le password vengono comunicate da un utente all’altro tramite e-mail, app di messaggistica o altro.

Le 5 fasi per mitigare le problematiche di gestione delle password

Sono 5 le fasi che si dovrebbero adottare per migliorare la protezione delle credenziali, partendo dal presupposto che una gestione ottimale delle password deve comprendere tutti gli utenti dell’azienda, non solo quelli privilegiati.
Prima fase: autenticazione avanzata, il primo passo essenziale, in cui è richiesta un’autenticazione multifattoriale (MFA) adattiva, cioè capace di variare la difficoltà delle prove di accesso, in base alle informazioni in tempo reale sul comportamento degli utenti.
Seconda fase: storage che privilegia la sicurezza, dove si ricercano delle modalità per introdurre un’archiviazione basata su vault per le credenziali, con la possibilità di definire le modalità di archiviazione, gestione e recupero di account.
Terza fase: gestione e condivisione sicura delle credenziali. Qui, gli utenti possono condividere in modo sicuro le proprie credenziali senza rivelare le password e, contemporaneamente, il sistema garantisce loro diverse operazioni, come la protezione della privacy col controllo della condivisione; la visualizzazione e la modifica delle credenziali; un tempo limitato all’accesso a specifiche applicazioni; la gestione del trasferimento di proprietà delle credenziali ai nuovi utenti.
Quarta fase: visibilità end-to-end, in cui si richiede alle aziende di alzare il livello di protezione cercando un modo che consenta di monitorare e registrare tutte le azioni con l’ausilio di un audit trail completo, dopo che l’utente effettua l’accesso.
Quinta e ultima fase: esperienza utente sicura e senza attriti. Le password aziendali devono essere in grado di soddisfare determinati requisiti, come la facilità di integrazione con le directory aziendali e coi fornitori di identità di terze parti; riconoscere l’inserimento di nuove credenziali e salvarle in un posto sicuro basato su vault; completare i campi delle credenziali in maniera automatica e sicura per accesso rapido e senza problemi; generare password uniche e forti per gli utenti a seconda delle necessità.

Paolo Lossa, Country Sales Director di CyberArk Italia
Paolo Lossa, Country Sales Director di CyberArk Italia

World Password Day 2023: riflessioni conclusive

L’approccio olistico delle 5 fasi menzionate è una strategia estesa che aiuta le aziende ad applicare controlli più costanti e severi, soprattutto in fase di condivisione e trasferimento delle password. Questa necessità deriva principalmente dalla quantità di dati sensibili a cui i dipendenti possono accedere quotidianamente e che, di conseguenza, impedisce loro di appellarsi a scorciatoie che possono involontariamente creare delle aperture d’ingresso, rilevabili dall’esterno, nella rete aziendale.
In questo contesto, è evidente che una ricorrenza come il World Password Day è fondamentale per prendere consapevolezza sulla sicurezza digitale, sia come privati che come lavoratori.

Da non perdere questa settimana su Techbusiness

📊Edge data center: i vantaggi e come favorirne lo sviluppo
 
🌴L’utilizzo del welfare aziendale per le vacanze: un’opportunità di risparmio per l’estate 2024
 
🎙 La AI di Google: una evoluzione basata sui modelli
 🎤
La resilienza del dato come forma di protezione: intervista a Vincenzo Granato di Commvault
 
🎧
 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Autore

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button